Pen tests
Testen op specifieke cyber risicosZijn wij kwetsbaar voor..
Het Skopos Cloud platform levert een complete vulnerability assessment op van mensen, machines, websites & data. Maar soms heb je een specifiek risico waar je je organisatie op wilt testen.
Stel jouw organisatie ontwerpt en levert koel installaties voor de zuivel industrie. Dan wil je weten of kwaadwillenden de temperatuur kunnen beïnvloeden. Of je beheert klantgegevens en je wilt weten hoe goed de bescherming is van de database waarin alles opgeslagen ligt.
De techniek om op specifieke cyber risicos antwoord te geven heet ‘penetration testing’ of pen-tests.
Verschillende vragen, verschillende methoden
Er zijn verschillende soorten pen-tests: black-box, white-box en grey-box
Black-box
Bij een black-box test gedragen wij ons als een aanvaller die niets weet van het doelwit. Alle informatie moet verkregen worden. Deze is het meest realistisch voor externe aanvallers.
White-box
Bij een white-box test deelt de organisatie benodigde informatie met ons. Bijvoorbeeld wachtwoorden of bron code. Dit versnelt het test proces.
Grey-box
Hetzelfde als blackbox, maar met iets meer informatie (bijvoorbeeld credentials) waardoor meer van de applicatie getest kan worden en er daardoor meer zekerheid over de veiligheid gegeven kan worden.
Download twee voorbeeld rapporten
Hier vind je twee rapporten. Dit is de technische kant van het vak. Uiteindelijk is het de techniek namelijk die vaak het meest kwetsbaar is. De management toelichting doen we persoonlijk.


Interesse?
Stuur een email naar pentest@skopos.ai of vraag een voorbeeld (geanonimiseerd) pen test rapport aan.